SAP NetWeaver Missing Authentication for Critical Function Vulnerability — SAP NetWeaver Application Server Java Platforms contains a missing authentication for critical function vulnerability allowing unauthenticated access to execute configuration tasks and create administrative users.
SAP NetWeaver Application Server Java contains a critical authentication bypass vulnerability that allows unauthenticated attackers to execute configuration tasks and create administrative users. This vulnerability affects multiple SAP systems and poses severe risk to enterprise infrastructure security.
تحتوي ثغرة CVE-2020-6287 على نقص في آليات المصادقة في منصة SAP NetWeaver Application Server Java. يمكن للمهاجمين الوصول إلى وظائف حرجة وإنشاء حسابات إدارية دون الحاجة إلى بيانات اعتماد صحيحة. هذا يعرض أنظمة SAP المستخدمة في المؤسسات السعودية لخطر الاختراق الكامل.
SAP NetWeaver Application Server Java يحتوي على ثغرة حرجة في المصادقة تسمح للمهاجمين غير المصرح لهم بتنفيذ مهام التكوين وإنشاء مستخدمين إداريين. تؤثر هذه الثغرة على أنظمة SAP متعددة وتشكل خطراً شديداً على أمان البنية التحتية للمؤسسات.
Apply SAP security patches immediately for NetWeaver AS Java. Implement network segmentation to restrict access to SAP systems. Enable authentication mechanisms on all critical functions. Monitor access logs for unauthorized configuration changes. Conduct security audit of existing administrative accounts.
تطبيق تصحيحات أمان SAP فوراً لـ NetWeaver AS Java. تطبيق تقسيم الشبكة لتقييد الوصول إلى أنظمة SAP. تفعيل آليات المصادقة على جميع الوظائف الحرجة. مراقبة سجلات الوصول للكشف عن التغييرات غير المصرح بها. إجراء تدقيق أمني لحسابات المسؤولين الموجودة.